 |
ПК «Avanpost» 3.0 позволяет полностью интегрировать планшеты и смартфоны Android в корпоративную систему аутентификации и управления доступом
Сегодня компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет о завершении разработки системы однократной аутентификации (SSO, или Single Sign-On) для планшетов и смартфонов на Android. Функции SSO включены в модуль Avanpost Mobile программного комплекса (ПК) «Аванпост 3.0». Создание механизма SSO для самой распространенной мобильной платформы, интегрированного с IDM и PKI, резко повышает безопасность мобильных и удаленных рабочих мест, популярность которых стремительно растет на предприятиях любых масштабов и любых направлений деятельности. Соответственно, новая разработка Аванпост представляет первостепенный интерес практически для любых организаций, включая те, которые применяют концепцию BYOD (Bring Your Own Device) – использование сотрудниками личных мобильных устройств для работы с корпоративной информацией.
Используя новую версию системы Avanpost Mobile, пользователь автоматически (без ввода логина и пароля) начинает работу на любом своем мобильном устройстве с защищенными внутрикорпоративными Web-ресурсами (интранет-портал, корпоративная веб-почта Microsoft Outlook Web App и др.), системами VoIP-телефонии, видео- и видеоконференцсвязи (например, Skype, SIP), а также с любыми Android-приложениями, являющимися клиентами корпоративной информационной системы (CRM, ERP, HR, бухгалтерия и др.) и облачных Web-сервисов. Тем самым на мобильном устройстве обеспечивается главное преимущество SSO: пользователям не нужно запоминать множество идентификационных пар, при этом организация может применять политики безопасности, требующие применения длинных стойких труднозапоминаемых, часто меняющихся паролей, которые еще и различаются во всех приложениях.
Основные настройки системы Avanpost Mobile делаются на сервере ПК «Avanpost», контролирующем, какие приложения доступны сотруднику на определенных мобильных устройствах (при этом генерацию и обновление паролей обеспечивает основное IDM-ядро ПК «Avanpost»). Здесь же формируется уникальный PIN-код мобильного устройства, причем при наличии соответствующих модулей система ПК «Avanpost» может напечатать PIN-конверт, что исключает доступ системного администратора к этой информации. Отметим, что при работе с мобильными устройствами используется та же инфраструктура, которая контролирует работу пользователей на ноутбуках и настольных ПК. Так, на мобильном устройстве нужно вводить тот же PIN-код, что и на аппаратном USB-токене пользователя. При этом подключать токен к смартфону или планшету не надо – информация о сертификатах и паролях берется непосредственно из хранилища ПК «Avanpost». Эта схема максимально удобна для пользователя и, в то же время, не снижает уровень защищенности системы.
На мобильное же устройство нужно лишь установить Android-приложение, причем для его работы не требуются привилегии root. Последнее обстоятельство исключительно важно, т. к. «рутирование» создает бреши во встроенной системе информационной безопасности платформы Android, а также может создавать проблемы при гарантийном ремонте устройства.
Отметим, что в новой версии модуля Avapost Mobile реализована также функция MDM (Mobile Device Management), которая позволяет дистанционно управлять операционной системой мобильного устройства, противодействовать вредоносным программам, препятствовать установке на мобильные устройства программного обеспечения, запрещенного в соответствии с корпоративной политикой ИБ, управлять доступом пользователя к локальным приложениям. В очередных версиях Avanpost Mobile функциональность MDM будет расширена: появится дистанционная установка программного обеспечения, блокирование устройства и полное удаление конфиденциальной информации при его утере, выборочная блокировка аппаратных компонент (SD-карта, камера, WiFi, Bluetooth и т. п.), централизованный GPS-мониторинг местоположения мобильных устройств компании. Кроме того, будет автоматически вестись журнал действий пользователей, нарушающих корпоративную политику ИБ, и появится возможность его автоматической передачи на сервер системы.
Avanpost Mobile работает под любой версией Android, начиная с версии 2.3.
«Мобильные устройства столь мощно ворвались в жизнь предприятий, что подразделения ИБ просто не могут противостоять этому натиску. Еще лет пять назад модель BYOD была немыслима в корпоративной среде, а сегодня – это уже норма. Эти изменения происходят одновременно с вынужденным переосмыслением заказчиками своего отношения к аутентификации и управлению доступом. Злоумышленники научились обходить дорогостоящие системы защиты, действуя от имени легитимных пользователей с широкими полномочиями, мобильные же устройства особенно хорошо подходят для реализации таких схем. Под угрозой оказались и корпоративная информация, и репутация организаций, и огромные инвестиции в ИБ, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Наша новая разработка – огромный шаг в противодействии этой угрозе. У предприятий впервые появилась возможность распространить корпоративные политики ИБ на мобильные устройства Android, охватив все варианты работы с информацией, характерные для современных мобильных устройств. При этом наша IDM-система, изначально созданная с учетом всех вышеперечисленных трендов, предоставляет все необходимые инструменты, чтобы интегрировать сотни и тысячи мобильных устройств в интегрированную инфраструктуру IDM, PKI и SSO. Такое скоординированное развитие серверной и мобильной линеек позволяет наиболее эффективно противодействовать актуальным угрозам сегодняшнего дня и предложить ИБ-решения, в которых остро нуждается российский бизнес».
За дополнительной информацией обращайтесь:
Александр Санин
Коммерческий директор
Тел. +7 (495) 641-80-80 (доб. 2007)
Моб. +7 (909) 158-87-79
E-mail: ASanin@Avanpost.ru
www.Avanpost.ru
Елена Мусатова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2004)
Моб.: +7 (926) 395-55-98
E-mail: EMusatova@Avanpost.ru
www.Avanpost.ru
Контактное лицо: .
Компания: «Аванпост»
Добавлен: 13:15, 24.05.2013
Количество просмотров: 1159
| «1С‑Рарус» ускорил бюджетирование на Ижевском радиозаводе с 1С:Корпорация, 1С-Рарус, 23:25, 14.04.2026, Россия279 |
| Ижевский радиозавод и «1С-Рарус» завершили внедрение централизованной системы бюджетирования и финансового планирования. Система создана на базе комплекса решений «1С:Корпорация». Проект охватил 10 юрлиц предприятия с автоматизацией 500 рабочих мест. Внедрение на 10% ускорило ежегодный процесс бюджетирования. |
| Выручка GreenData за 2025 год превысила 1,8 млрд рублей, GreenData, 23:24, 14.04.2026, Россия278 |  |
| Компания GreenData, российский разработчик low-code-платформы, объявила финансовые результаты за 2025 год. Несмотря на возросшую налоговую нагрузку и сложность проектов, выручка компании увеличилась на 25%, а прибыль (EBITDA) выросла более чем в 5 раз. |
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, "Группа Астра", 23:18, 14.04.2026, Россия279 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
|
